AWS Migration Hub は、2025 年 11 月 7 日現在、新規顧客に公開されていません。同様の機能については AWS Migration Hub、[AWS 「変換](https://aws.amazon.com/transform)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Strategy Recommendations のサービスリンクロールを使用する
<a name="using-service-linked-roles"></a>

Migration Hub Strategy Recommendations は AWS Identity and Access Management (IAM)[ サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスリンクロールは、Strategy Recommendations に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Strategy Recommendations によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスリンクロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、Strategy Recommendations のセットアップが簡単になります。Strategy Recommendations は、サービスリンクロールのアクセス許可を定義します。別の指定がない限り、Strategy Recommendations のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス権限ポリシーが含まれ、そのアクセス権限ポリシーを他の IAM エンティティに適用することはできません。

サービスにリンクされたロールをサポートする他のサービスの詳細については、[AWS 「IAM と連携するサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、「サービス**にリンクされたロール**」列で**「はい**」を持つサービスを探します。サービスにリンクされた役割に関するドキュメントをサービスで表示するには[**はい**] リンクを選択してください。

## Strategy Recommendations のサービスリンクロールのアクセス許可
<a name="slr-permissions"></a>

Strategy Recommendations は、**AWSServiceRoleForMigrationHubStrategy** という名前のサービスにリンクされたロールを使用し、それを **AWSMigrationHubStrategyServiceRolePolicy** IAM ポリシーに関連付ける – AWS Migration Hub および へのアクセスを提供します AWS Application Discovery Service。このポリシーにより、レポートを Amazon Simple Storage Service (Amazon S3) に格納する権限も付与されます。

**AWSServiceRoleForMigrationHubStrategy** のサービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
+ `migrationhub-strategy.amazonaws.com`

ロールのアクセス許可ポリシーは、以下のアクションを実行することを Strategy Recommendations に許可します。

AWS Application Discovery Service アクション  
 `discovery:ListConfigurations`   
 `discovery:DescribeConfigurations` 

AWS Migration Hub アクション  
 `mgh:GetHomeRegion` 

Amazon S3 のアクション  
 `s3:GetBucketAcl`   
 `s3:GetBucketLocation`   
 `s3:GetObject`   
 `s3:ListAllMyBuckets`   
 `s3:ListBucket`   
 `s3:PutObject`   
 `s3:PutObjectAcl`

このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンスガイド*」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyServiceRolePolicy.html)」を参照してください。

このポリシーの更新履歴を確認するには、「[AWS 管理ポリシーに対する Strategy Recommendations の更新](security-iam-awsmanpol.md#security-iam-awsmanpol-updates)」を参照してください。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## Strategy Recommendations のサービスリンクロールの作成
<a name="create-slr"></a>

サービスリンクロールを手動で作成する必要はありません。Migration Hub が のアカウントでサービスにリンクされたロール (SLR) を作成することを許可することに同意すると AWS マネジメントコンソール、Strategy Recommendations によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。Migration Hub がアカウントにサービスリンクロール (SLR) を作成する許可に同意すると、Strategy Recommendations によって再度、サービスリンクロールが作成されます。

## Strategy Recommendations のサービスリンクロールの編集
<a name="edit-slr"></a>

Strategy Recommendations では、**AWSServiceRoleForMigrationHubStrategy** のサービスリンクロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、Strategy Recommendations コンソール、CLI、または API を使用してロールの説明を編集することはできます。

## Strategy Recommendations のサービスリンクロールの削除
<a name="delete-slr"></a>

**サービスリンクロールを IAM で手動削除するには**

IAM コンソール、 AWS CLI、または AWS API を使用して、**AWSServiceRoleForMigrationHubStrategy **サービスにリンクされたロールを削除します。詳細については、「[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」の「*サービスリンクロールの削除*」を参照してください。

**AWSServiceRoleForMigrationHubStrategy** SLR が使用する Strategy Recommendations リソースを削除すると、評価 (レコメンデーションを生成するためのタスク) を実行できなくなります。バックグラウンド評価も実行できません。評価が実行中の場合、IAM コンソールでの SLR の削除は失敗します。SLR の削除が失敗した場合は、すべてのバックグラウンドタスクが完了した後に削除を再試行できます。SLR を削除する前に、作成されたリソースをクリーンアップする必要はありません。

## Strategy Recommendations のサービスリンクロールでサポートされるリージョン
<a name="slr-regions"></a>

Strategy Recommendations は、サービスが利用可能なすべてのリージョンでサービスリンクロールの使用をサポートします。詳細については、「[AWS リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」を参照してください。